JP2008016060A - 管理サーバ装置及びプログラム - Google Patents
管理サーバ装置及びプログラム Download PDFInfo
- Publication number
- JP2008016060A JP2008016060A JP2007248079A JP2007248079A JP2008016060A JP 2008016060 A JP2008016060 A JP 2008016060A JP 2007248079 A JP2007248079 A JP 2007248079A JP 2007248079 A JP2007248079 A JP 2007248079A JP 2008016060 A JP2008016060 A JP 2008016060A
- Authority
- JP
- Japan
- Prior art keywords
- correspondence table
- electronic information
- information
- management device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】電子情報は、情報暗号化部361で暗号化され、分割部362で各フラグメントに分割されて、保存部38aにより、記憶装置1のランダムな物理位置に書込まれる。また、電子情報の読出に必要な物理位置情報と、暗号化に用いた暗号化アルゴリズムの名称とを含む対応テーブルは、暗号化されて記憶装置1に書込まれている。このため、各フラグメントの物理位置情報や、暗号化に用いた暗号アルゴリズムの特定が困難となる。ここで、暗号化対応テーブルを解読するとしても、暗号化対応テーブルの物理位置情報が管理サーバ4で管理されているので、解読以前に暗号化対応テーブルの特定が困難となっている。
【選択図】 図1
Description
(第1の実施形態)
図1は本発明の第1の実施形態に係る電子情報管理システムの構成を示す模式図であり、図2は同システムで管理される各電子情報の記憶形態を示す模式図である。また、図3は各電子情報の管理用の対応テーブルの構成を示す模式図であり、図4は対応テーブルの管理用の対応テーブル取得情報の構成を示す模式図である。
OS20は、通常のOSの機能に加え、情報管理モジュール30を管理し、情報管理モジュール30を介して記憶装置1内の電子情報にアクセスする機能をもっている。
情報暗号化部361は、入出力部37から入力された電子情報Eを、暗号アルゴリズム選択部34により選択された暗号アルゴリズムと鍵生成部35により生成された共通鍵c3とに基づいて暗号化し、得られた暗号化電子情報E’を分割部362に送出する機能をもっている。また、情報暗号化部361は、暗号化に使用した暗号アルゴリズムの名称c2及び共通鍵c3を対応テーブル管理部32に送出する機能をもっている。
入力部37aは、OS20から受けた電子情報Eとその同定情報及び書込要求のうち、電子情報Eを情報暗号化部361に入力する機能と、書込要求の送出により乱数生成部33を起動する機能と、同定情報を対応管理テーブル32に送出する機能とをもっている。
保存部38aは、圧縮部363から受けた各フラグメントeを記憶装置1に保存する機能と、保存の際に、乱数生成部33から受けた乱数に基づいて格納領域を調整する機能と、各フラグメントeを保存した格納領域を示す物理位置情報m3及び各フラグメントの結合順番m1を対応テーブル管理部32に送出する機能とをもっている。
ログイン要求を処理する機能としては、クライアント装置2との間で相互認証を行なう機能と、相互認証の結果が正当なとき、ユーザの認証情報を認証する機能と、ユーザの認証結果が正当なとき、所定のアクセスルール及びクライアント装置2から送信された読出要求に基づいて、予め記憶した対応テーブル取得情報Gをクライアント装置2に送信する機能とをもっている。なお、ユーザの認証機能は省略してもよい。
クライアント装置2は、ユーザの操作により、ログインされたとする。
クライアント装置2の情報管理モジュール30は、相互認証部31により、図5に示すように、管理サーバ4にログイン要求を送信し(時刻t1)、管理サーバ4との間で相互に自己の正当性を認証する相互認証処理を実行する(時刻t2)。
次に、読取処理について図6及び図7を用いて説明する。
いま、OS20から読取要求が入力部37aを介して対応テーブル管理部32に入力されたとする。対応テーブル管理部32は、読取要求の対象となる電子情報の同定情報に基づいて、対応テーブルTに記述された各情報を同定する。
(書込処理;時刻t5、ST11〜ST16)
次に、書込処理について図8及び図9を用いて説明する。いま、OS20から電子情報Eが入力部37aを介して情報暗号化部361に入力されると共に、OS20から電子情報Eの同定情報c1及び書込要求が入力部37aを介して対応テーブル管理部32に入力され、また、OS20から書込要求が入力部37aを介して乱数生成部33に入力されたとする。
クライアント装置2は、ユーザの操作により、ログオフされたとする。
クライアント装置2の情報管理モジュール30は、通信部31bにより、管理サーバ4にログオフ要求を送信し(時刻t6)、管理サーバ4から対応テーブルTの暗号化用の公開鍵を取得する(時刻t7)。
図10は本発明の第2の実施形態に係る電子情報管理システムの構成を示す模式図であり、前述した図面と同一部分は同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
図12は本発明の第3の実施形態に係る電子情報管理システムの構成を示す模式図である。
図13は本発明の第4の実施形態に係る電子情報管理システムの構成を示す模式図である。
例えば、第1〜第4の実施形態におけるクライアント装置2内の情報管理モジュール30は、ボードとして実装してもよく、ソフトウェア上で実装してもよい。
Claims (6)
- 電子情報を暗号化し分割した状態で書込処理すると共に、前記電子情報を読出すための対応テーブルを暗号化し、得られた暗号化対応テーブルを書込処理する電子情報管理装置を備えた携帯情報端末装置に装着されて用いられ、前記携帯情報端末装置よりも小型の管理サーバ装置であって、
前記電子情報管理装置からログイン要求を受けた際に、前記電子情報管理装置との間で相互認証を行なう相互認証手段と、
前記相互認証手段による相互認証の結果が正当なとき、前記電子情報管理装置から送信された読出要求に基づいて、予め記憶した対応テーブル取得情報を前記電子情報管理装置に送信する対応テーブル取得情報送信手段とを有し、
前記電子情報管理装置からログオフ要求を受けた際に、自装置の公開鍵を前記電子情報管理装置に送信する公開鍵送信手段と、
前記公開鍵送信手段により送信された公開鍵で暗号化されてなる暗号化対応テーブルを読出すための物理位置情報が前記電子情報管理装置から送信されると、当該物理位置情報と前記公開鍵に対応する秘密鍵とに基づいて、対応テーブル取得情報を生成する対応テーブル取得情報生成手段と、
前記対応テーブル取得情報生成手段により生成された対応テーブル取得情報が記憶される対応テーブル取得情報記憶手段と、
を備えたことを特徴とする管理サーバ装置。 - 電子情報を暗号化し分割した状態で書込処理すると共に、前記電子情報を読出すための対応テーブルを生成する電子情報管理装置を備えた携帯情報端末装置に装着されて用いられ、前記携帯情報端末装置よりも小型の管理サーバ装置であって、
前記電子情報管理装置からログイン要求を受けた際に、前記電子情報管理装置との間で相互認証を行なう相互認証手段と、
前記相互認証手段による相互認証の結果が正当なとき、前記電子情報管理装置から送信された読出要求に基づいて、予め記憶した対応テーブルを前記電子情報管理装置に送信する対応テーブル送信手段とを有し、
前記電子情報管理装置からログオフ要求を受けた際に、前記電子情報管理装置から送信される対応テーブルが記憶される対応テーブル記憶手段、
を備えたことを特徴とする管理サーバ装置。 - 電子情報を暗号化し分割した状態で書込処理すると共に、前記電子情報を読出すための対応テーブルを暗号化し、得られた暗号化対応テーブルを書込処理する電子情報管理装置を備えた携帯情報端末装置に装着されて前記携帯情報端末装置よりも小型の管理サーバ装置、に用いられるプログラムであって、
前記管理サーバ装置のコンピュータを、
前記電子情報管理装置からログイン要求を受けた際に、前記電子情報管理装置との間で相互認証を行なう相互認証手段、
前記相互認証手段による相互認証の結果が正当なとき、前記電子情報管理装置から送信された読出要求に基づいて、予め記憶した対応テーブル取得情報を前記電子情報管理装置に送信する対応テーブル取得情報送信手段、
前記電子情報管理装置からログオフ要求を受けた際に、自装置の公開鍵を前記電子情報管理装置に送信する公開鍵送信手段、
前記公開鍵送信手段により送信された公開鍵で暗号化されてなる暗号化対応テーブルを読出すための物理位置情報が前記電子情報管理装置から送信されると、当該物理位置情報と前記公開鍵に対応する秘密鍵とに基づいて、対応テーブル取得情報を生成する対応テーブル取得情報生成手段、
前記対応テーブル取得情報生成手段により生成された対応テーブル取得情報が記憶される対応テーブル取得情報記憶手段、
として機能させるためのプログラム。 - 請求項3に記載のプログラムにおいて、
前記管理サーバ装置のコンピュータを、
前記携帯情報端末装置により読取られた生体識別情報に基づいて個人識別処理を実行する生体識別手段、
前記生体識別手段による識別結果が正当のとき、前記対応テーブル取得情報送信手段の使用権限を付与する使用権限付与手段、
として機能させるためのプログラム。 - 電子情報を暗号化し分割した状態で書込処理すると共に、前記電子情報を読出すための対応テーブルを生成する電子情報管理装置を搭載した携帯情報端末装置に装着されて前記携帯情報端末装置よりも小型の管理サーバ装置、に用いられるプログラムであって、
前記管理サーバ装置のコンピュータを、
前記電子情報管理装置からログイン要求を受けた際に、前記電子情報管理装置との間で相互認証を行なう相互認証手段、
前記相互認証手段による相互認証の結果が正当なとき、前記電子情報管理装置から送信された読出要求に基づいて、予め記憶した対応テーブルを前記電子情報管理装置に送信する対応テーブル送信手段、
前記電子情報管理装置からログオフ要求を受けた際に、前記電子情報管理装置から送信される対応テーブルが記憶される対応テーブル記憶手段、
として機能させるためのプログラム。 - 請求項5に記載のプログラムにおいて、
前記管理サーバ装置のコンピュータを、
前記携帯情報端末装置により読取られた生体識別情報に基づいて個人識別処理を実行する生体識別手段、
前記生体識別手段による識別結果が正当のとき、前記対応テーブル送信手段の使用権限を付与する使用権限付与手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007248079A JP4583428B2 (ja) | 2007-09-25 | 2007-09-25 | 管理サーバ装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007248079A JP4583428B2 (ja) | 2007-09-25 | 2007-09-25 | 管理サーバ装置及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001341037A Division JP4047573B2 (ja) | 2001-11-06 | 2001-11-06 | 電子情報管理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008016060A true JP2008016060A (ja) | 2008-01-24 |
JP4583428B2 JP4583428B2 (ja) | 2010-11-17 |
Family
ID=39072946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007248079A Expired - Fee Related JP4583428B2 (ja) | 2007-09-25 | 2007-09-25 | 管理サーバ装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4583428B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0471051A (ja) * | 1990-07-12 | 1992-03-05 | Nec Corp | データ保護方式 |
JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
JP2001005493A (ja) * | 1999-06-21 | 2001-01-12 | Citizen Watch Co Ltd | デジタル音楽配信対応音楽プレーヤ |
JP2001282621A (ja) * | 2000-03-30 | 2001-10-12 | Ntt Advanced Technology Corp | 既存ファイル追記型データ保存方法とその方法で保存されたデータの取得方法 |
-
2007
- 2007-09-25 JP JP2007248079A patent/JP4583428B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0471051A (ja) * | 1990-07-12 | 1992-03-05 | Nec Corp | データ保護方式 |
JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
JP2001005493A (ja) * | 1999-06-21 | 2001-01-12 | Citizen Watch Co Ltd | デジタル音楽配信対応音楽プレーヤ |
JP2001282621A (ja) * | 2000-03-30 | 2001-10-12 | Ntt Advanced Technology Corp | 既存ファイル追記型データ保存方法とその方法で保存されたデータの取得方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4583428B2 (ja) | 2010-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170249471A1 (en) | Secure Data Cache | |
KR101054970B1 (ko) | 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
JP5365512B2 (ja) | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム | |
KR102322118B1 (ko) | 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법 | |
US7559090B2 (en) | Memory, information apparatus for access to the memory, and method for the information apparatus | |
JP4047573B2 (ja) | 電子情報管理装置及びプログラム | |
US20110222691A1 (en) | Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method | |
US7095859B2 (en) | Managing private keys in a free seating environment | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
JP2011082662A (ja) | 通信装置及び情報処理方法及びプログラム | |
CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
EP1907969A1 (en) | Generating a secret key from an asymmetric private key | |
JP2005310041A (ja) | 本人認証インフラストラクチャシステム | |
JP3597704B2 (ja) | Icカードおよび記録媒体 | |
JP4226534B2 (ja) | コンテンツ多段暗号化システムおよびコンテンツ多段暗号化プログラム | |
CN106789017A (zh) | 基于生物特征加密的账户信息统一管理方法 | |
JP2008508763A (ja) | 鍵暗号化鍵方式を使って暗号化されたネットワークコンテンツを提供および復号するための装置および方法 | |
JP6167667B2 (ja) | 認証システム、認証方法、認証プログラムおよび認証装置 | |
JP2003076611A (ja) | セキュリティ機能を有するメモリカード | |
KR100720738B1 (ko) | 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는 방법 | |
JP4385261B2 (ja) | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム | |
JP4583428B2 (ja) | 管理サーバ装置及びプログラム | |
JP2004048596A (ja) | 携帯通信端末及び情報送受信方法 | |
KR101049472B1 (ko) | 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 | |
JP2006323691A (ja) | 認証装置、登録装置、登録方法及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100803 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100831 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4583428 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |